Ils avaient promis de s’attaquer à la coupe du monde de football, en prenant pour cibles principaux sponsors de la compétition et la FIFA. Ils ont tenu leurs engagements. Depuis le début du mois, des internautes se revendiquant du mouvement Anonymous ont lancé de multiples attaques informatiques, rendant indisponibles ou défigurant plusieurs sites web.
Sur Twitter, le compte Anonymous Brasil a diffusé plusieurs captures d’écran montrant des attaques par déni de service distribuées survenues ces derniers jours et ayant ciblé le site de la confédération brésilienne de football et celui de l’entreprise Yingli Solar, sponsor officiel de la coupe du monde de football de 2014. Selon nos constatations, la situation est depuis revenue à la normale.
Le collectif a aussi révélé qu’il était parvenu à défigurer (defacement) le site « fifaworld-cup.com », mais celui n’a manifestement rien à voir avec la FIFA. Le site officiel ne pointe aucun lien vers ce domaine ni le mentionne. Ce site paraît assez similaire à un service comme Rojadirecta, à la différence qu’il essaie de monétiser des flux provenant d’autres chaînes TV. Là encore, le site a été rétabli.
145 opérations recensées
Mais ce ne sont là que les dernières activités d’Anonymous Brasil. Sur un site web lié au groupuscule, il est annoncé que l’opération #OpHackingCup a atteint 145 cibles entre le 7 et le 19 juin. Il s’agit surtout d’attaques DDOS et de défiguration de sites web, mais la liste mentionne aussi plusieurs fuites de données et la découverte d’une faille Heartbleed chez un fournisseur de messagerie électronique.
L’authenticité de toutes ces opérations doit toutefois être considérée avec prudence, notamment celles affirmant avoir débouché sur la récupération de données personnelles.
Institutions et sponsors touchés
Selon le New York Times, des sites institutionnels brésiliens font partie des victimes temporaires d’Anonymous Brasil. Citons le site du ministère de la justice, celui de la police militaire de São Paulo ou encore celui du service de renseignements. Pour les participants à #OpHackingCup, le résultat est clair : Anonymous mène 145 à 0 face aux autorités.
Parmi les sponsors, le site brésilien de Coca-Cola a été la cible d’une attaque DDOS ainsi que celui de Hyundai. En revanche, les sites d’Adidas, d’Emirates et de Budweiser, pourtant présentés comme des cibles potentielles, n’ont visiblement pas encore été attaqués (ou les attaques ont échoué). Ces sponsors ne figurent en tout cas pas dans la liste.
Un mouvement débuté en 2013
L’action d’Anonymous Brasil s’inscrit dans un mouvement de protestation qui a pris son envol l’an dernier.
La critique centrale vise les sommes colossales mobilisées par le gouvernement pour accueillir l’évènement, construire des infrastructures adaptées et bâtir de nouveaux stades (ou les rénover) alors que le pays est en panne de croissance et est toujours confronté à d’importants défis sociaux (pauvreté, corruption, brutalité policière…).
Déjà en mai, de nombreux documents confidentiels avaient été récupérés par des pirates du réseau informatique du ministère des affaires étrangères brésilien, leur permettant de trouver de nombreuses adresses de courrier électronique. Une campagne d’hameçonnage (phishing) est survenue ensuite, permettant aux attaquants de récupérer de nombreux mots de passe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !